Académique Documents
Professionnel Documents
Culture Documents
navigateur ?
Vous allez développer une sécurité concernant l'authentification d'un serveur HTTP (le
navigateur doit être certain de se connecter au "bon" serveur et les données qui transitent
doivent être cryptées).
Vous allez mettre en place le protocole SSL/TLS sur votre serveur Web, et sécuriser un site
en créant un certificat numérique.
Pré-requis : Apache 2 déjà installé sur une VM Linux (version serveur ou desktop) + VM
de test (avec graphique)
Tapez :
sudo su
puis
2) Créez un répertoire appelé ssl. Vous vous placerez dans ce répertoire afin que les clés et les
certificats soient créés à l'intérieur avant d'effectuer les manipulations.
cat macleprive.key
La clé privée ne doit jamais être diffusée. Vous allez donc générer la partie publique sous
forme d'un certificat.
Pour que ce dernier soit accessible aux navigateurs, on a recours au format standard X509.
Le système va vous demander de saisir des champs ; remplissez-les en adaptant sauf le champ
"Common Name" qui doit être identique au nom d'hôte de votre serveur virtuel :
Ceci a pour effet de créer le formulaire de demande de certificat (le fichier macleprive.csr)
à partir de votre clé privée préalablement créée.
Le certificat est alors prêt. Il ne reste plus qu'à configurer le service Apache2 qui est
susceptible de s'appuyer sur ce certificat.
a2enmod ssl
b) Configuration du port
Listen 443
<VirtualHost *:443>
ServerName www.monsitewebsec.com
DocumentRoot /var/www/monsitewebsec
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/Certif_demonserveur.crt
SSLCertificateKeyFile /etc/apache2/ssl/macleprive.key
</VirtualHost>
Etape 4 : Test
A partir d'un navigateur sur la VM serveur, tapez :
https://127.0.0.1
ou bien :
- et tapez : https://www.monsitewebsec.com
Votre page devrait s'afficher normalement (après votre accord à accepter l'exception).
Du fait que le certificat que vous avez créé n'est pas garanti par un organisme officiel, le navigateur
vous met en garde sur le manque de confiance accordée à un certificat signé par son créateur. On doit
vérifier qu'un cadenas fermé au bas du navigateur atteste d'une navigation sécurisée.